【墨汁速報】Cream Financeに約1137億円を利用した攻撃 今年3度目で約150億円の被害となる

イーサリアムDeFiのレンディングプロトコル「Cream Finance」は、約150億円を超える資産が約1137億円のフラッシュローンを活用した攻撃によって盗まれた。Cream Financeへの攻撃は2021年に入って3回目となり、被害額は過去最高を記録した。

Cream Finance3度目の被害

イーサリアムのレンディングプロトコルCompoundのフォーク(コピー)であるCream Financeは、2021年に入って3度目の被害となる約150億円がハッカーによって盗まれた。1度目は2月に約40億円、2度目は8月に約20億円となっている。今回の3度目を含めると合計で200億円を超えることになり、8月のPoly Networkの675億円の被害額に次ぐDeFi市場2番目の被害額となる。

約1137億円を利用したフラッシュローンでの攻撃

今回のCream Financeへの攻撃は、2度目の被害と同様にフラッシュローンによるコントラクト内の資産をドレインする攻撃が原因となっている。フラッシュローンではコントラクトの性質を利用し、本来攻撃に利用する資金を借入する担保が必要となるが、1つのトランザクションで借入と返済を同時に行うことで無担保で攻撃に利用することができるDeFiのテクニックだ。

ハッカーの攻撃トランザクションによるとDAIやYearn FinanceのVualtmConvex FinanceやCurve Financeを駆使して約70の取引を1つのトランザクションで攻撃したことが分かる。フラッシュローンでは10億DAI、日本円にして約1137億円を利用した巨額の攻撃となっている。

#

ハッカーからのメッセージ

ハッカーはトランザクションに、「AaveとIron Bankはラッキーだったが、Creamは運がなかった」とメッセージを残している。

AaveやIron Bankは同じDeFiのレンディングプロトコルであり、今回の攻撃対象にはなっていない。

Cream FinanceのガバナンストークンであるCREAMは155ドル前後を推移していたが、この攻撃により一時的に110ドルまで下落し、現在は120ドル前後を推移してる。

おすすめの記事
【墨汁速報】米SEC 老舗仮想通貨取引所「クラーケンを証券取引違反」で数日以内に起訴か:リーク
仮想通貨ニュース
【墨汁速報】米SEC 老舗仮想通貨取引所「クラーケンを証券取引違反」で数日以内に起訴か:リーク
米証券取引委員会(SEC)は古参仮想通貨取引所であるクラーケン(Kraken)に対して、証券取引法違反の疑いで調査を行っているという。クラーケンに対する調査は既に最終段階まで来ており、数日以内に罰金支払い等による和解についてSECから発表があると見られる。
【墨汁速報】破産の仮想通貨ヘッジファンド3ACの資産凍結 スリーアローズの創業者は雲隠れ
仮想通貨ニュース
【墨汁速報】破産の仮想通貨ヘッジファンド3ACの資産凍結 スリーアローズの創業者は雲隠れ
米ニューヨーク破産裁判所の連邦裁判官は、7月4日に米国で破産申請をした仮想通貨ヘッジファンドの”スリーアローズキャピタル(Three Arrows Capital)”通称3ACが所有する残りの資産を凍結。現地時間火曜に行われた法廷審問で緊急動議として許可をしたという。
【墨汁速報】被害額約360億円12万ETH以上 イーサリアムとSolanaのブリッジ”Wormhole”がハッキング被害
仮想通貨ニュース
【墨汁速報】被害額約360億円12万ETH以上 イーサリアムとSolanaのブリッジ”Wormhole”がハッキング被害
イーサリアムとSolana(SOL)とのブリッジを提供するプロジェクト「Wormhole」はハッカーによって約360億円分のETHが流出した。対象のハッカーの保有するアドレスは93,750ETHを保有しており、Wormhole公式の発表によると合計で12万ETHが被害対象になっているという。